Introduceret релиз Samba 4.13.0, som fortsatte udviklingen af grenen Samba 4 med en fuld implementering af en domænecontroller og Active Directory-tjeneste, kompatibel med implementeringen af Windows 2000 og i stand til at servicere alle versioner af Windows-klienter understøttet af Microsoft, inklusive Windows 10. Samba 4 er et multifunktionelt serverprodukt, der også leverer implementering af en filserver, printtjeneste og identitetsserver (winbind).
Tilføjet sårbarhedsbeskyttelse ZeroLogon (CVE-2020-1472) giver en hacker mulighed for at opnå administrative rettigheder på en domænecontroller på systemer, der ikke bruger indstillingen "serverkanal = ja".
Minimumskravet til Python-version er blevet øget fra Python 3.5 til Python 3.6. Muligheden for at bygge en filserver med Python 2 er stadig tilgængelig (før du kører ./configure' og 'make' skal du indstille miljøvariablen 'PYTHON=python2'), men i næste gren vil den blive fjernet og Python 3.6 vil kræves til montering.
Funktionen "wide links = yes", som giver filserveradministratorer mulighed for at oprette symbolske links til et område uden for den aktuelle SMB/CIFS-partition, er blevet flyttet fra smbd til et separat "vfs_widelinks"-modul. I øjeblikket indlæses dette modul automatisk, hvis parameteren "wide links = yes" er til stede i indstillingerne. I fremtiden er det planlagt at fjerne understøttelse af "wide links = yes" på grund af sikkerhedsproblemer, og samba-brugere opfordres kraftigt til at skifte fra "wide links = yes" til at bruge "mount --bind" til at montere eksterne dele af filsystemet.
Understøttelse af domænecontroller i klassisk tilstand er blevet udfaset. Brugere af NT4-lignende domænecontrollere ('klassisk') bør skifte til at bruge Samba Active Directory domænecontrollere for at kunne arbejde med moderne Windows-klienter.
Forældede usikre godkendelsesmetoder, der kun kan bruges med SMBv1-protokollen: "domænelogons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" og "client use spnego".
Understøttelse af "ldap ssl ads"-indstillingen er blevet fjernet fra smb.conf. "Server-kanal"-indstillingen forventes at blive fjernet i næste udgivelse.